بريطانيا.. قراصنة يسرقون مليار سجل من قواعد بيانات عملاء لشركة مختصة بالتقنيات

الغد برس/ بغداد 

أعلن قراصنة إلكترونيون، مرتبطون بسلسلة هجمات فدية إلكترونية حديثة على كبرى متاجر التجزئة البريطانية، أنهم سرقوا ما يقرب من مليار سجل من شركة سيلزفورس، عملاق تقنيات الحوسبة السحابية، من خلال التركيز على الشركات التي تستخدم برامجها.

وأفادت مجموعة تطلق على نفسها اسم “سكاترد لابسس دولار هانترز” لرويترز بأنها حصلت على سجلات سيلزفورس، وقالت إنها تحتوي على معلومات شخصية، كما أعلنت المجموعة مسؤوليتها عن عمليات اختراق ماركس آند سبنسر، وكو-أوب، وجاغوار لاند روفر، في وقت سابق من هذا العام.

وقال متحدث باسم سيلزفورس: “في الوقت الحالي، لا يوجد ما يشير إلى تعرض منصة سيلزفورس للاختراق، ولا يرتبط هذا النشاط بأي ثغرة أمنية معروفة في تقنيتنا”.

أخبر أحد القراصنة، الذي عرّف نفسه باسم “شايني”، رويترز في رسالة بريد إلكتروني أنهم لم يخترقوا شركة سيلز فورس بشكل مباشر، بل استهدفوا عملاء سيلز فورس باستخدام “التصيد الصوتي”، وهو شكل من أشكال هجمات الهندسة الاجتماعية حيث ينتحل القراصنة صفة الموظفين أمام مكاتب دعم تكنولوجيا المعلومات عبر الهاتف.

نشر “سكاترد لابسس دولار هانترز” موقعاً للتسريب على الويب المظلم يوم الجمعة، أدرج فيه نحو 40 شركة أخرى قالوا إنهم اخترقوها، لم يكن واضحاً ما إذا كانت هذه الشركات من عملاء سيلز فورس ام لا، ورفض كل من القراصنة وسيلز فورس الإفصاح عما إذا كانوا يتفاوضون على فدية.

في يونيو، قال باحثو الأمن في مجموعة ثريت إنتلجنس غروب التابعة لغوغل إن المجموعة، التي تتبعها المجموعة باسم “يو إن إس6040”، “أثبتت فعاليتها بشكل خاص في خداع الموظفين” لتثبيت نسخة معدلة من أداة تحميل البيانات من سيلز فورس، وهي أداة خاصة تُستخدم لاستيراد البيانات بكميات كبيرة إلى بيئات سيلز فورس.

قال باحثو غوغل إن البنية التحتية التقنية المرتبطة بحملة القرصنة تشترك في خصائص يُشتبه في صلتها بالمنظومة الأوسع نطاقاً وفضفاضة التنظيم المعروفة باسم “ذا كوم”، والمعروفة بمجموعات صغيرة ومتفرقة متورطة في أنشطة إجرامية إلكترونية، وأحياناً عنيفة.

في يوليو تموز، ألقت الشرطة البريطانية القبض على 4 أشخاص دون سن 21 عاماً في إطار تحقيق أجرته في هجمات إلكترونية عطّلت عمليات متاجر التجزئة في المملكة المتحدة.

كلمات مفتاحية :